Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩に85.5%が危機感、「顧客情報」を重要視 - Imperva調査

自社が保有する情報の漏洩に対して85.5%が危機意識を持っており、顧客情報保護に関心が強く、企業の経営に大きく関係する「設計や開発」「特許、知的財産」などより重要視しているとの声が多い。

Imperva Japanが実施した「データ・セキュリティに関する意識調査」により明らかになったもの。同調査は2013年11月20日から21日にかけて、国内企業の総務・法務・知財関連部署の52人と、情報システム関連部署の52人のあわせて104人を対象にウェブ上で実施したもの。

同調査によれば、自社が保有するデータの漏洩に対し、「強い危機感を持っている(28.8%)」「多少の危機感を持っている(56.7%)」と回答。あわせて85.5%が危機意識を持っていた。一方、「あまり気にしていない(11.5%)」「まったく気にしていない(2.9%)」との回答も見られる。

20140326_im_001.jpg
もっとも守りたい情報(グラフ:Imperva)

最優先として保護を考えているのは「顧客情報」で58.7%。2位の「社員情報(12.5%)」に大きく差をつけた。「経営情報(6%)」や「財務情報(5%)」など企業情報を挙げる声は少ない。また企業の経営に大きく関係する「設計や開発(7%)」も1割に満たず、「特許、知的財産」に至っては2%だった。

情報漏洩対策としては、「ファイアウォール(66.3%)」「不正プログラム対策(61.5%)」など、外部からの攻撃を防御する対策を挙げる企業が目立つ。「データベース・サーバのログ管理(34.6%)」「サーバのアクセスコントロール(29.8%)」「サーバ内のデータ暗号化(26%)」など内部における対策は5割に満たなかった。

20140326_im_002.jpg
導入しているソリューション

従業員におけるデータへのアクセス権限について、把握済みと回答したのは46.2%。53.8%が、把握していない、あるいは不明と回答した。こういったアクセス権限の現状に対し「不安を感じる」「多少不安を感じる」との回答も6割以上にのぼる。

データへのアクセスログを定期的にチェックしている企業は21.2%。ログの記録自体は63.5%が実行しているものの、「記録するだけで特に確認していない(22.1%)」「不審な状況が見られた時だけ記録を確認(20.2%)」といった声も少なくなかった。

(Security NEXT - 2014/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
テレワーク実施する取引先のセキュリティ対策に半数が不安
セキュリティ事件の認知度、1位はドコモ口座の不正出金
2020年度上半期、個情委への個人情報漏洩報告は481件
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減